CVE-2009-4270

Опубликовано: 21 дек. 2009

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 9.3

Описание

Stack-based buffer overflow in the errprintf function in base/gsmisc.c in ghostscript 8.64 through 8.70 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted PDF file, as originally reported for debug logging code in gdevcups.c in the CUPS output driver.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	8.71.dfsg.1-0ubuntu5.1
hardy	not-affected
intrepid	ignored	end of life, was needed
jaunty	released	8.64.dfsg.1-0ubuntu8.1
karmic	released	8.70.dfsg.1-0ubuntu3.1
lucid	not-affected	8.71.dfsg.1-0ubuntu5.1
upstream	released	8.71

Показывать по

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
upstream	needed

Показывать по

Релиз	Статус	Примечание
dapper	not-affected
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
upstream	needed

Показывать по

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.0864

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2009-4270

nvd

около 16 лет назад

CVE-2009-4270

debian

около 16 лет назад

Stack-based buffer overflow in the errprintf function in base/gsmisc.c ...

GHSA-m27g-4vw6-6c82

github

больше 3 лет назад

EPSS

Процентиль: 92%

0.0864

Низкий

9.3 Critical

CVSS2

CVE-2009-4270

Описание

Пакет ghostscript

Пакет gs-afpl

Пакет gs-esp

Пакет gs-gpl

Ссылки на источники

Связанные уязвимости